Οι ειδικοί της Kaspersky εντόπισαν ανησυχητική αύξηση στα phishing emails που περιλαμβάνουν κακόβουλους κωδικούς QR. Στην πραγματικότητα, οι ανιχνεύσεις αυτών των επιθέσεων ανέβηκαν δραματικά από 46.969 τον Αύγουστο σε 249.723 τον Νοέμβριο — μια αύξηση που ξεπερνά το πενταπλάσιο ποσοστό — καθώς οι κυβερνοεγκληματίες εκμεταλλεύονται όλο και περισσότερο την τεχνολογία των QR codes. Οι δράστες προτιμούν τη χρήση QR codes σε emails, αφού αυτή η μέθοδος επιτρέπει την οικονομική και αποτελεσματική απόκρυψη κακόβουλων URLs, παρακάμπτοντας πολλές λύσεις προστασίας.
Κακόβουλοι κωδικοί QR εγγράφονται συχνά απευθείας στο σώμα των emails ή, συχνότερα, σε συνημμένα αρχεία PDF. Αυτή η εξέλιξη όχι μόνο αποκρύπτει τις phishing συνδέσεις αλλά ενθαρρύνει επίσης τους χρήστες να σαρώνουν τα έγγραφα μέσω κινητών τηλεφώνων, τα οποία συχνά διαθέτουν μειωμένες αμυντικές ρυθμίσεις σε σύγκριση με τους υπολογιστές γραφείου.
Οι κακόβουλοι κωδικοί QR όχι μόνο εμφανίζονται σε ευρεία κλίμακα μέσω μαζικών εκστρατειών phishing, αλλά χρησιμοποιούνται επίσης σε στοχευμένες επιθέσεις. Οι σύνδεσμοι που ενσωματώνονται ενδέχεται να οδηγούν σε:
- Φόρμες phishing που μιμούνται σελίδες σύνδεσης σε υπηρεσίες όπως οι λογαριασμοί Microsoft ή εσωτερικές εταιρικές πλατφόρμες, με στόχο την υποκλοπή ονομάτων χρήστη και κωδικών πρόσβασης.
- Ψεύτικες ειδοποιήσεις από τμήματα ανθρώπινου δυναμικού, οι οποίες προσκαλούν τους εργαζομένους να επαληθεύσουν ή να υπογράψουν έγγραφα όπως προγράμματα αδειών ή λίστες απολυμένου προσωπικού, με αποτέλεσμα την υποκλοπή διαπιστευτηρίων.
- Πλαστά τιμολόγια ή επιβεβαιώσεις αγορών σε συνημμένα αρχεία PDF, συχνά σε συνδυασμό με τακτικές vishing, οι οποίες προτρέπουν τα θύματα να καλέσουν συγκεκριμένους τηλεφωνικούς αριθμούς για “ακύρωση” της συναλλαγής, διευκολύνοντας περαιτέρω επιθέσεις κοινωνικής μηχανικής.
Αυτές οι τακτικές εκμεταλλεύονται την εμπιστοσύνη που υπάρχει στις καθημερινές επιχειρηματικές επικοινωνίες, οδηγώντας σε υποκλοπές διαπιστευτηρίων, παραβιάσεις λογαριασμών, διαρροές δεδομένων και οικονομικές απάτες.
«Οι κακόβουλοι κωδικοί QR έχουν εξελιχθεί σε ένα από τα πιο αποτελεσματικά εργαλεία phishing του έτους, ειδικά όταν κρύβονται σε συνημμένα αρχεία PDF ή εμφανίζονται ως νόμιμες εταιρικές επικοινωνίες, όπως ενημερώσεις από το τμήμα ανθρώπινου δυναμικού. Η εκρηκτική αύξηση του Νοεμβρίου φωτίζει πώς οι κυβερνοεγκληματίες εκμεταλλεύονται αυτή τη φθηνή τεχνική αποφυγής ανίχνευσης, στοχεύοντας εργαζομένους με κινητές συσκευές, όπου η προστασία συχνά είναι περιορισμένη. Χωρίς προηγμένες αναλυτικές διαδικασίες στον server διαχείρισης email και ασφαλείς πρακτικές σάρωσης, οι οργανισμοί παραμένουν ευάλωτοι σε υποκλοπές διαπιστευτηρίων και μελλοντικές παραβιάσεις», αναφέρει ο Roman Dedenok, ειδικός Anti-Spam της Kaspersky.
Για να προστατευτούν οι χρήστες από αυτήν την αυξανόμενη απειλή, η Kaspersky προτείνει την υιοθέτηση μιας λύσης ασφάλειας email server, όπως το Kaspersky Security for Mail Server, που παρέχει αξιόπιστη και ασφαλή ανταλλαγή εταιρικών email, αντιμετωπίζοντας spam, μολύνσεις μέσω email, όλες τις μορφές phishing, επιθέσεις τύπου Business Email Compromise (BEC), επιθέσεις με QR codes και άλλες απειλές.
